海外コメンタリー

IoTがもたらす新たなサイバー脅威--どう対応するか?

Conner Forrest (TechRepublic) 翻訳校正: 石橋啓一郎 2016年03月09日 06時15分

  • このエントリーをはてなブックマークに追加

 2015年、ある研究者の夫婦は、「スマート」なスナイパーライフルをハッキングし、標的を変えさせることに成功した。その数カ月後、米食品医薬局(FDA)は、あるネットワークに接続可能な医療用の薬ポンプに関して、セキュリティ侵害により投薬量を変更される危険があるという警告を発表した。同じ年に、ドイツの鉄鉱メーカーの溶鉱炉がサイバー攻撃によって適切に停止できなくなり、ダメージを受けるという事件が起こっている。

 モノのインターネット(IoT)は、ビッグデータの活用や新たな次元のオートメーション化などを可能にし、企業や消費者に多くの恩恵をもたらす可能性がある一方で、サイバー攻撃の新たな攻撃ベクトルも生み出している。

 最近では、トースターや目覚まし時計などのありきたりな品物もデータを収集し、利用し、送信するようになっている。これは、ハッカーが攻撃できる新たな領域が生まれたことを意味しており、これらは実際に攻撃に使われていると考えておくべきだ。

新たな危険

 サイバー攻撃では、悪用可能な弱点や脆弱性は何でも利用される。Citrix Labsの主席テクノロジストラテジストであるChris Witeck氏は、ネットワークに新たなデバイスやセンサが導入されるたびに、ネットワークへの新たな侵入経路ができる可能性があると指摘している。サイバーセキュリティの分野では、これらの「経路」は攻撃ベクトルと呼ばれており、これを最小化することが目標とされている。

 IP ArchitectのプレジデントであるJohn Pironti氏は、「敵や、この問題について検討している人の多くは、トースター自体を攻撃しようとしているわけではない。トースターを利用して、ネットワークに侵入する方法を探している」と説明する。

 企業環境では、従来のITのシステムとIoTシステムの間のつながりが強まるほどこの危険が増すのに加え、ITマネージャーは、従来の実績のあるセキュリティ手段に頼れなくなっている。Intelのセキュリティグループで最高技術責任者(CTO)を務めるSteve Grobman氏によれば、多くの組織はインフラをゼロから作り直すだけのリソースを持っておらず、もともとネットワークに接続されることを想定されていない、本質的に脆弱である可能性のあるレガシーシステムを利用せざるを得ない状況に追い込まれている。

 「これらの新しい脆弱性はすべて実質的に呼び覚まされており、攻撃の主な標的になりつつある」とGrobman氏は警告する。

 ネットワークに新たに接続されるデバイスの数だけでなく、利用されるケースの幅広さや、デバイスが開発されるスピードも問題を悪化させる原因になっている。これらの新たなデバイスは、業界によって異なるリスクを生み出していくであろうし、家庭でも危険は広がるだろう。

 「新しいIoTデバイスやソリューションを開発して売ろうとするときには、激しい競争を勝ち抜くため、事前にセキュリティ上の問題について考えないままソリューションが生み出される。コードの分析やバックエンドのセキュリティ要素の実装などの基本的なセキュリティ手順がとられるのは、製品が開発されるときになってからであることが多い」と、HPE Securityでグローバル製品マネージャーを務めるReiner Kappenberger氏は述べている。

IoTがもたらす新たなリスクとソリューション
提供:iStock

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算